網絡陷阱 世盃明開鑼 黑客盜資料猖獗

送門票免費直播作餌 誘輸入帳戶密碼

行政人員版 2018/06/13

分享:

俄羅斯世界盃決賽周將於明日揭開戰幔,黑客紛紛藉盛事設網絡安全陷阱。

網絡保安專家指,黑客最常以送賽事門票、俄羅斯機票或免費直播賽事作招徠,引球迷進入釣魚網站,散播網絡病毒、勒索軟件,盜取用戶個人資料、勒索金錢,或騎劫電腦挖礦。專家提醒,不應瀏覽來歷不明的網站,亦應避免輸入社交媒體的登入資料。

俄羅斯世界盃全球狂熱,黑客打着世界盃的旗號,設陷阱盜取用戶的個人資料、金錢。趨勢科技港澳區顧問總監李浩然表示,中獎釣魚攻擊是黑客最常用的手法,黑客在社交媒體Facebook、Instagram以及電郵散播中獎信息,聲稱用戶贏得賽事門票、俄羅斯機票,吸引球迷進入釣魚網站。

入侵用戶電腦挖礦 半年升8倍

免費睇波亦是黑客的招徠手段,李稱,用戶進入黑客的免費串流直播賽事網站,除了看見大量賭波廣告,網頁正中會有播放器,但要求用戶接受安裝瀏覽器的外掛程式才可收看。透過上述兩種方法,黑客要求用戶輸入個人資料,又或借機散播病毒、惡意程式或勒索軟件,入侵用戶的電腦。

互聯網協會網絡保安及私隱小組召集人楊和生稱,用戶的敏感個人資料,如社交媒體的登入資料、信用卡資料、密碼等,便會因此落入不法分子之手,黑客甚至可利用勒索軟件,要求用戶交付贖金,引致用戶的金錢損失。李浩然更指,黑客可能騎劫用戶電腦挖礦,搾乾電腦的運算資源,他留意到半年內,這種攻擊手法急升8倍。

楊強調,用戶應循合法途徑於網上觀賞賽事,慎防來歷不明的網站,特別是免費直播賽事、送門票、售特價球衣的網站,如網站要求輸入個人電郵和社交媒體的登入帳號和密碼,不應照做;電腦必須安裝防毒軟件並保持更新。

趨勢科技又發現,有在官方Play Store上架的Android App,提供世界盃資料或免費直播賽事吸引用戶下載,但下載後需要發送SMS啟用服務,並要求用戶開放存取手機SMS的權限,因而不單得到用戶的手機號碼,更可窺探SMS內容,截取用戶網上銀行一次性驗證碼,SMS安全認證功能從此破解。

不法App 要求開放SMS權限

李稱,雖然發現個案不多,App亦很快被Google下架,但用戶仍要小心,應只從可靠來源下載手機App,留意App要求存取的權限;手機必須更新至最新的操作系統,以堵塞系統漏洞。

員工可能在辦公室內偷偷瀏覽世界盃資訊或網上睇波,而讓黑客有機可乘,入侵到企業網絡系統中,李浩然建議僱主使用網址過濾服務,禁止員工利用公司網絡瀏覽可疑的世界盃相關網站,並應及早教育員工,提防世界盃網絡安全陷阱。

有防毒軟件公司發現,俄羅斯11個主辦城市中有五分之一公共Wifi熱點未有加密,當中以聖彼德堡最不安全。(路透社資料圖片)

趨勢科技港澳區顧問總監李浩然預料,世界盃賽事進入16強後,黑客攻擊將會踏入高峰期。(資料相片)

撰文 : 黃蘊華

緊貼財經時事新聞分析,讚好hket Facebook 專版